Chrome för att få en egen rotcertifikatbutik

Google arbetar med sin egen implementering av Chromes rotcertifikatbutik för certifieringsmyndigheter (Chrome Root Store). Företaget planerar att använda det istället för certbutiken som ingår i operativsystemet. Initiativet påminner om Mozillas tillvägagångssätt, som har en separat oberoende rotcertifikatbutik för Firefox. Firefox använder det för att verifiera förtroendekedjan för certifikat när du öppnar webbplatser över HTTPS, och använder OS-certifikatbutiken som ett reservalternativ.

Implementeringen av det nya rotcertifikatarkivet är fortfarande på planeringsstadiet. För att kunna utföra en övergång av befintliga konfigurationer kommer Chromes rotcertifikatbutik att inkludera en fullständig samling av alla certifikat som godkänts på plattformar som stöds. Myndigheter för att aktivera Chrome Root Store kommer att väljas baserat på allmänt tillgänglig och verifierad information, såsom CCADB (Common CA Certificate Database) som underhålls av Mozilla.

Google har redan publiceras

riktlinjer för att lägga till nya certifikatutfärdare till Chrome Root Store som inte fanns på den ursprungliga listan, och har fastställt riktlinjer för incidentrespons.